lundi 2 mai 2011

Routeur Zone-Based Policy Firewall (ZFW)

5/02/2011 12:08:00 PM  ELMADKOURI  No comments


 
     Comment configurer un Routeur Zone-Based Policy Firewall (Zfw)
                   Le zfwRouteur est configuré avec un pare-feu Zone-Based politique pour bloquer le trafic circulant sur ​​le réseau public vers le réseau privé. Il est également configuré avec la politique d'inspection des cartes pour permettre Telnet, HTTP, ICMP, TCP et  établie au trafic de passer à travers le dispositif.
Partie Configuration : 

Configuration du Routeur privé :
 
Router(config)#host Routeur_prive
Routeur_prive(config-if)#int se 0/0/0
Routeur_prive(config-if)#ip add 192.168.2.1 255.255.255.252
Routeur_prive(config-if)#no sh
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
Routeur_prive(config-if)#exit
Rrouteur_prive(config)#
Routeur_prive(config)#router ospf 1
Routeur_prive(config-router)#net 192.168.1.0 0.0.0.255 area 0
Routeur_prive(config-router)#net 192.168.2.0 0.0.0.3 area 0

Configuration du Routeur public :
 
Router(config)#host  Routeur_public
Routeur_public(config)#int se 0/0/0
Routeur_public(config-if)#ip add 200.1.1.2 255.255.255.252
Routeur_public(config-if)#no sh
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
Routeur_public(config-if)#exit
Routeur_public(config)#router ospf 1
Routeur_public(config-router)#net 200.1.1.0 0.0.0.3 area 0

Configuration du Routeur zfw :

Router(config)#host Routeur_Zfw
Routeur_Zfw(config)#ip ssh version 2
Routeur_Zfw(config)#class-map type inspect match-any priv-allow-class
Routeur_Zfw(config-cmap)#match protocol telnet
Routeur_Zfw(config-cmap)#match protocol http
Routeur_Zfw(config-cmap)#match protocol icmp
Routeur_Zfw(config-cmap)#match protocol tcp
Routeur_Zfw(config-cmap)#policy-map type inspect pmap
Routeur_Zfw(config-pmap)#class type inspect priv-allow-class
Routeur_Zfw(config-pmap-c)#inspect
Routeur_Zfw(config-pmap-c)#class type inspect class-default
Routeur_Zfw(config-pmap-c)#exit
Routeur_Zfw(config-pmap)#exit
Routeur_Zfw(config)#zone security prive
Routeur_Zfw(config-sec-zone)#zone security public
Routeur_Zfw(config-sec-zone)#zone-pair security priv-pub source prive destination public
Routeur_Zfw(config-sec-zone-pair)#service-policy type inspect pmap
Routeur_Zfw(config-sec-zone-pair)#exit
Routeur_Zfw(config)#int se 0/0/0
Routeur_Zfw(config-if)#ip add 192.168.2.2 255.255.255.252
Routeur_Zfw(config-if)#clo r 64000
Routeur_Zfw(config-if)#zone-member security prive
Routeur_Zfw(config-if)#no sh
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
Routeur_Zfw(config-if)#int se 0/0/1
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
ip add 200.1.1.2 255.255.255.252
Routeur_Zfw(config-if)#zone-member security public
Routeur_Zfw(config-if)#clo r 64000
Routeur_Zfw(config-if)#no sh
Routeur_Zfw(config)#router ospf 1
Routeur_Zfw(config-router)#net 192.168.2.0 0.0.0.3 area 0
Routeur_Zfw(config-router)#net 192.168.2.0 0.0.0.3 area 0
Routeur_Zfw(config-router)#net 200.1.1.0 0.0.0.3 area 0

Test de Configuration du ZFW

1- Le ping du Routeur privé. 192.168.1.1 vers le Routeur Public  est réussit en raison des règles d'inspection (Même chose pour le réseau 192.168.1.0 /24).
2- Le ping  du Routeur_public  vers le Routeur Privé  est échoue en raison des règles de pare-feu.


Posted in:

0 commentaires:

Enregistrer un commentaire

Twitter Delicious Facebook Digg Stumbleupon Favorites More